Daboweb | Seguridad y ayuda informática |

Después del interesante y muy visitado artículo sobre Windows 7 cuando aún era una beta, de nuestro compañero Obiw «Windows 7 por fuera, Windows Vista por dentro» , ahora es Danae, compañera y co-administradora de Daboweb, quien en Cajón Desastres nos cuenta como está siendo su experiencia con Windows 7 RC.

Sirvan a modo de introducción estas palabras de su autora;

La primera sorpresa, su instalación, que a a mí me llevo 10 minutos (a pesar de que he leído que muchos usuarios les tarda entre 20 y 25 minutos) desde que introduje el CD de instalación hasta que empecé a moverme y fisgonear en sus entresijos.

Con un solo reinicio y rápido, por lo que deduzco que Microsoft ha escuchado a los usuarios que probaron versiones beta y se quejaban de lentitud al reiniciar, cuando volvió a arrancar acepte la famosa zona horaria, el idioma y paso a pedirme el nombre de usuario y la contraseña así como la clave de acceso a mi red wifi, desde el momento en que se la puse, pude navegar sin ningún problema, igual que mediante cable que, por supuesto, también probé.

Todo el hardware, a excepción de la cámara Web, que va integrada en el portátil lo reconoció sin que tuviera que instalar yo ningún driver, y no sólo lo reconoció, es que todo funciona y bien. A los tres días, fin de semana por medio, cuando lo volví a arrancar me informó que había actualizaciones, entre ellas estaba la del driver de la cámara Web que instalé y ahora todo está reconocido, y repito funcionando sin problemas…[]

Sin más os dejamos con este interesante post de Danae en Cajon Desastres.

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Mayo de 2009.

En esta ocasión, se compone de una (1) actualización de seguridad, catalogada como crítica, que afecta a la aplicación PowerPoint del paquete ofimático de Microsoft Office,  que viene a solventar varias vulnerabilidades, que podrían permitir la Ejecución remota de código en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

Criticas:

• Boletín de seguridad de Microsoft MS09-017: Vulnerabilidades en Microsoft Office PowerPoint, podrían permitir la ejecución remota de código (967340).

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.

Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Mayo 2009.

Ya anunciábamos allá por el mes de Enero la posibilidad para descargar la versión Beta de Windows 7, llamado a ser el sustituto del actual Windows Vista, y que a partir de hoy, ya está disponible para su descarga la nueva versión Release candidate de  Windows 7.

La encontraréis disponible tanto, en versión de 32 Bits como de 64 Bits y en varios idiomas, entre ellos el español, que deberemos seleccionar antes de rellenar el cuestionario para descargarlo.

El proceso para descargar esta nueva versión, pasa por rellenar un pequeño cuestionario en el que se nos pide entre otras:  nombre y apelllidos, país, correo electrónico, etc.

El correo electrónico que indiquemos deberá ser válido ya que es ahí donde recibiremos el enlace de descarga de la nueva versión de Windows 7.

A la hora de instalarlo se recomienda no hacerlo sobre versiones anteriores de Windows 7, es decir, hacer una instalación limpia en el equipo, o bien, actualizar sobre una versión de Windows Vista, haciendo como siempre copias de seguridad del sistema antes de realizar acción alguna en el equipo.

Esta nueva versión de Windows 7 será operativa hasta el 1 de junio de 2010, pero, a partir del 1 de Marzo cada dos horas se apagará el equipo.

# Descargar Windows 7.

Recopilatorio de entradas publicadas en Daboweb este pasado mes de Abril.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas.

Abril 2009

Te recomendamos visitar nuestro mapa del sitio

Vulnerabilidad de alto riesgo en Kaspersky Online Scanner

Firefox 3.0.10 soluciona vulnerabilidad crítica

Vulnerabilidad en Google Chrome

Nuevos filtros Nauscópicos para Adblock Plus, Firefox 3.0.9 y navegadores basados en Gecko (recomendable)

Firefox 3.0.9 disponible

«Tu distro es insegura, Ubuntu», consejos para instalar correctamente Ubuntu / Server

Actualizaciones de Microsoft Abril 2009

Cuentas de Gmail inseguras por defecto, activa «https» (conexión segura)

Comprueba visualmente si estás infectado con Conficker

Revista gratuita fotográfica Foto DNG, Abril 2009, descarga disponible

Vulnerabilidad crítica en PowerPoint (sin solución de momento)

Virus Conficker o el precio de no actualizar el sistema operativo

Internet Explorer 8.1 soportará extensiones de Firefox, nuevo motor de Javascript y 71/100 en ACID3 Test «Happy March fool’s day»

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Abril de 2009.

En esta ocasión, se compone de ocho (8) actualizaciones de seguridad,  cinco catalogadas como críticas, dos como importantes, y una moderada que entre otras, solventan vulnerabilidades que podrían permitir la Ejecución remota de código, Elevación de privilegios y Denegación de servicio en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

Criticas:

• Boletín de seguridad de Microsoft MS09-010: Vulnerabilidades en los convertidores de texto de WordPad y Office podrían permitir la ejecución remota de código (960477).

• Boletín de seguridad de Microsoft MS09-013: Vulnerabilidades en los servicios HTTP de Windows podrían permitir la ejecución remota de código (960803).

• Boletín de seguridad de Microsoft MS09-011: Una vulnerabilidad en Microsoft DirectShow podría permitir la ejecución remota de código (961373).

• Boletín de seguridad de Microsoft MS09-014: Actualización de seguridad acumulativa para Internet (963027).

• Boletín de seguridad de Microsoft MS09-009: Vulnerabilidades en Microsoft Office Excel podrían provocar la ejecución remota de código (968557).

Importantes:

• Boletín de seguridad de Microsoft MS09-012: Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (959454).

• Boletín de seguridad de Microsoft MS09-016: Vulnerabilidades en Microsoft ISA Server y Forefront Threat Management Gateway (Medium Business Edition) podrían provocar la denegación de servicio (961759).

Moderada:

• Boletín de seguridad de Microsoft MS09-015: Una vulnerabilidad de amenaza mixta en SearchPath podría permitir la elevación de privilegios (959426).

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.

Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Abril 2009.

Se ha reportado por parte de Microsoft una vulnerabilidad crítica en Microsoft Office PowerPoint que puede ser aprovechada por atacantes cuando se procesan  ficheros especialmente manipulados de PowerPoint (PPT).

Dicho ataque puede derivar en un mal funcionamiento de la aplicación o en el peor de los casos en la ejecución de código arbitrario en el sistema afectado, las versiones afectadas son las siguientes;

Microsoft Office PowerPoint 2000 Service Pack 3.
Microsoft Office PowerPoint 2002 Service Pack 3.
Microsoft Office PowerPoint 2003 Service Pack 3.
Microsoft Office 2004 para Mac OS X.

Dado que de momento no hay una solución a modo de parche para esta vulnerabilidad se recomienda extremar las precacuciones cuando se abren ficheros de este tipo y que sen sólo de fuentes de confianza. Una forma de paliarlo sería a través del uso de otra suite ofimática como puede ser OpenOffice de libre descarga y gratuita además de no tener limitaciones de uso habiendo versiones para todos los sistemas operativos.

Info y descarga de OpenOffice | Fuente (Vulpen)

Los que llevamos un tiempo en Daboweb, recordamos como si fuera ayer infecciones masivas como las del Blaster o Sasser (publicado aquí). Conficker es como un «remake» pero más elaborado y el modus operandi e impacto en el sistema, aún teniendo algún paralelismo con ellos va un paso más allá.

Ayer fue 1 de Abril, un día en el que la amenaza Conficker se ha sentido por toda la Red ya que se hablaba de una actividad masiva del virus, cosa que realmente no ha sucedido.

Este malware que se propaga como un virus y actúa como un troyano, como mucho sabréis explota una vulnerabilidad provocada por un desbordamiento del búfer a través de una solicitud RPC manipulada para ese fin y una vez se hace un hueco en el sistema, deja fuera de juego a servicios como Windows Update, pasando por todos los relacionados con la seguridad de Windows (Defender o el Centro de Seguridad o reporte de errores).

Adicionalmente, se conecta con el exterior a través de un puerto (filtrar el 445 en vuestro Firewall) en el que permanece a la escucha además de continuar propagándose e infectar el sistema con más malware o réplicas de si mismo, pudiendo enviar a terceros información personal de la «víctima».Algunas variantes de este virus también llamado Downup o Kido, pueden crear unas 50.000 urls falsas para seguir distribuyéndose.

Su impacto ha sido tan grande que se estima que entre un 6 y un 8% de todos los ordenadores de la población mundial están infectados y los daños que está provocando ahora mismo, son casi imposibles de calcular, tanto es así, que Microsoft  este pasado 13 de Febrero, ofreció 250.000 $ de recompensa a quien de los datos necesarios para descubrir a su creador…

Lo que parece mentira, es que unos años después del Blaster, ese bug en las llamadas a procedimientos remotos (RPC) explotado por Conficker, tenga tanta repercusión y que el virus siga tan activo ya que comenzó su andadura a principios de Octubre y el día 23 Microsoft publicó un parche que solventaba el fallo, 23 de Octubre…hace más de 4 meses.

Por lo que tenemos que pensar que la gente no acaba de concienciarse de la importancia de tener un sistema operativo debidamente actualizado.

Pero además de este detalle, parece ser que muchos usuarios a su vez no tienen sus antivirus actualizados lo cual agrava el problema y en este caso no se le puede echar toda la culpa a Microsoft como muchos suelen (solemos) hacer, hay que ser serios que para bromas la que postee ayer sobre Internet Explorer 8.1 -;), Microsoft dio la solución, bugs los hay en todas las plataformas sólo que algunos parchean más rápido que otros y también, dada la cuota de mercado de Windows, es lógico que los que se sufren bajo esa plataforma, se expandan con más rapidez y tengan más impacto (otro tema sería en servidores web donde GNU/Linux tiene una fuerte y creciente implantación, ahí seria un caso parecido en cuanto al impacto).

Algo achacable a Microsoft, puede ser que no haya liberado parches para versiones que no sean o Windows Vista, XP SP2 o SP3 o Windows 2000 SP4, técnicamente están en su derecho ya que son versiones que no tienen ya soporte pero en un caso de estos, creo que hay que hacer un esfuerzo extra por parar de la forma más rápida posible un virus como este más allá del titular de los 250.000 $.

La verdadera culpa es del creador de Conficker cuya «cabeza» vale 250.000 $ (mucho dinero para tanta crisis) y la responsabilidad final es del usuario que no actualiza debidamente el sistema porque

«me sale a la derecha un rollo de Windows Update pero yo lo cierro y pista, total, ¿qué me va a pasar? y ahh «tampoco tengo nada que ocultar».

Amigos, esto no es una ciber-bronca que todos tenemos mucho que callar, pero un ordenador ahora mismo es un centro de recopilación de información de una persona y de la misma forma que pones una puerta acorazada en tu casa, deberías de pensar en tu ordenador como algo parecido. Piensa que las pérdidas de tiempo, información y privacidad son mayores que ese tiempo que «no pierdes» asegurando tu sistema.

Herramienta de eliminación de Conficker | Parche de Microsoft

Por David Hernández (Dabo)

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticia

(Actualizado a día 2 de Abril, uno después del «April Fool’s Day», día de los inocentes en muchos paises Anglosajones, como avisé en el cuerpo del post y en el pie, «parecía que escribía esto el día de los inocentes», jggube, el autor de la reseña comenta en su Twitter «Happy March fool’s day» xDD. Si, se adelantó un día y la noticia salió en Digg, Slashdot, etc, etc y claro, no íbamos a ser menos -;). «Era demasiado «Cool for IE»…»

Parece que Microsoft se ha dado cuenta, tal y como os comentamos hace unos días, de que para estar hoy en día en lo más alto de la escala de los navegadores web, tenían que mejorar y mucho.

La futura versión de Internet Explorer que se prevee estará lista para este verano incorpora novedades realmente sorprendentes viniendo de un navegador que, siempre ha estado por detrás del resto en el respeto por los estándares web y la correcta visualización de muchos sitios web.

Lo que personalmente más me ha sorprendido es el anuncio de soportará extensiones de Firefox ¿?, incluso, comentan sobre las 4 probadas (Firebug, Web Developer, Tab Mix Plus y No-Script) que alguna funciona mejor que en el propio Firefox ¿?. Me vais a perdonar mi escepticismo con Microsoft, pero hasta que no lo compruebe me costará creerlo, aunque todo indica que será así.

Otro tema preocupante era la pobre puntuación en el ACID3 Test de IE8 frente al resto de navegadores, 20/100, un resultado nefasto, pues bien, anuncian un 71/100 en la futura versión 8.1, al nivel por ejemplo de Firefox 3.0.8. Esto le situaría ya a otro nivel hablando de como se verán muchas páginas que con la versión actual, distan mucho de verse tal haciendo caso omiso a los estándares y pautas que marca el W3C.

Pero además, anuncian importantes mejoras en la seguridad y lo atractivo que será su uso para desarrolladores web, incorpora múltiples motores de renderizado (no, hoy no es 28 de Diciembre -;), se sacan de la manga en conjunción con el equipo de Google Chrome, haciendo un frente común contra Firefox, Safari, etc, un nuevo motor de Javascript llamado “JSE” que según informan, está muy por encima del resto… (Los navegadores hacen extraños compañeros de cama)

Todas estas mejoras de la versión 8.1 caso de llegar a implantarse, harán que más de uno pueda pensar en Internet Explorer como una opción válida y sobre todo, más seria además de acorde a las exigencias actuales aunque…podéis estar tranquilos porque si Safari 4 Beta está dando muchas alegrías a sus usuarios, el futuro Firefox 3.1 también vendrá plagado de mejoras.

El guante está lanzado, habrá que ver como lo recogen los adversarios y si realmente el rival es tan fiero como lo pintan, no vaya a ser que al conejo se lo coma el zorro -;).

Por David Hernández (Dabo)

Fuente Smashing Magazine (ENG) | Visto en Slashdot (ENG)

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticia

Aviso a navegantes. Hoy día 1 de abril es el día de los inocentes (April Fool’s Day) en algunos paises como EEUU o UK, pese a que las fuentes de la noticia están publicadas el día 31. ¿Nos lo creemos?

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Marzo de 2009.

En esta ocasión, se compone de tres (3) actualizaciones de seguridad,  una catalogada como crítica y dos como importantes, que entre otras, solventan vulnerabilidades que podrían permitir la Ejecución remota de código y suplantación de identidad en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

Criticas:

• Boletín de seguridad de Microsoft MS09-006: Vulnerabilidades en el kernel de Windows podrían permitir la ejecución remota de código (958690).

Importantes:

• Boletín de seguridad de Microsoft MS09-007: Una vulnerabilidad en SChannel podría permitir la suplantación de identidad (960225).

• Boletín de seguridad de Microsoft MS09-008: Vulnerabilidades en el servidor DNS y WINS podrían permitir la suplantación de identidad (962238).

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.

Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Marzo 2009.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

A continuación os ofrecemos un listado con las entradas publicadas este pasado mes de Febrero por si alguna no la habéis leido en su momento.

Os recordamos que tenemos habilitado un foro para comentar estas noticias y que para cualquier otra consulta informática, estaremos encantados de intentar echaros una mano en la medida que nos sea posible ya dentro de nuestros foros temáticos.

Publicado en Febrero de 2009;

• Drupal, actualizaciones de seguridad, versiones 6.10 y 5.16
• Servicios web y ataques a las cuenta de usuario ¿tanto cuesta avisar?
• Windows 7 por fuera, Windows Vista por dentro ¿versión o revisión? Nuestro repaso a «7».
• Daboweb en apoyo a forosdelweb.com y maestrosdelweb.com (Actualización, dominios recuperados -;)
• Debian GNU/Linux «Lenny» (versión 5.0), descarga disponible
• Vulnerabilidades en navegador web Apple Safari. Nueva versión 3.2.2 para Windows Vista y XP
• Apple security Update 2009-001 (Mac OS X 10.5.6 y Mac OS X 10.4.11) y Java Update
• Vulnerabilidad crítica en BlackBerry Aplication Web Loader.
• Actualizaciones de Microsoft Febrero 2009
• WordPress 2.7.1, actualización disponible
• Actualización foros SMF, versión 1.1.8 y tutorial de actualización.
• Ataque a phpBB.com y cuentas de usuario de sus foros comprometidas
• Vulnerabilidad en Coppermine, actualización disponible
• Vulnerabilidades en Firefox, actualización versión 3.0.6
• Migrar servidores utilizando el panel de control Plesk
• Postales virtuales con sorpresa

Nota del editor (Dabo). Esta era una reseña o «review» (como se dice ahora-;) creo que más que necesaria para nuestros fieles lectores, después del fracaso conocido por todos de Windows Vista, Microsoft no se ha quedado quieto y ha querido poner las cosas en su sitio con el futuro Windows 7.

En este repaso a fondo que le da nuestro recién estrenado redactor, Alejandro Herrero, también conocido por el nick de «Obiw» a la beta (recordamos, no es una versión definitiva) de Windows 7, da las pistas adecuadas para comprobar lo que podemos esperar de Windows 7 cuando sea liberado como una versión final y también, el autor, nos muestra las diferencias de Windows 7 con su antecesor, Vista. Sin más, os dejamos con el excelente artículo de Alejandro Herrero acompañado además de las capturas de dos vídeos. (Enhorabuena Obiw-;).

Windows 7 por fuera, Windows Vista por dentro ¿versión o revisión?

Introducción

Haremos un repaso por la nueva «versión» de Windows. Bajo el codename «7» llegará el sustituto de Windows Vista a finales de este 2009. Apenas tres años después Windows Vista tiene sustituto. ¿Por qué? ¿Será que los miles de hoax sobre lo malo que es Windows Vista ha hecho verdadera mella en las ventas del sustituto del viejo XP? ¿La premura con que se lanzó Vista nos utilizó a todos como beta-testers de este nuevo Windows 7? ¿Por qué y para qué Windows 7?

Que cada cual saque sus propias conclusiones, particularmente creo que la salida de esta nueva «versión» de Windows viene como consecuencia de un Windows Vista que no fue todo lo redondo que se esperaba en sus inicios, en unos tiempos en los que GNU/Linux y Mac OS también quieren una parte del pastel de los S.O. En cuanto comencemos a ver el nuevo «7» nos daremos cuenta de que el parecido con Mac OS tal vez no sea casual y sí una maniobra comercial y de marketing.

Dos veces he entrecomillado «versión». Informáticamente hablando cuando un producto software sufre cambios considerables en su diseño o prestaciones hablamos de nueva versión, poniendo un ejemplo, Adobe PhotoShop CS4 es en realidad PhotoShop 11, como su predecesor CS3 fue PhotoShop 10, etc. El cambio en el dígito principal nos indica que el producto ha sufrido cambios notables. Por el contrario las revisiones suelen ser correcciones de errores, adición de pequeñas funcionalidades, y en definitiva, cambios poco relevantes.

Si Windows Vista tiene el número de versión 6.0.6001 (Vista con SP1), el propio equipo de desarrollo de Windows 7 ha denominado a este nuevo sistema como 6.1.7000. Es decir, desde el propio Microsoft, hasta la fecha, mientras no haya cambios notables en estos meses, Windows 7 no es más que una revisión de Windows Vista.  Tras pasar unos días con él todo parece indicar que el «7» es consecuencia de esa compilación «7000», aunque de aquí a finales de año, cuando se libere la versión definitiva, esa compilación sufrirá algunos cambios, no sabemos entonces donde quedará el 7, sería realmente pretencioso pasar de una 6.1 a una 7.0 en tan pocos meses, aunque tratándose de Microsoft todo es posible.

Windows Vista SP2 está al caer, la Beta está liberada y oficialmente será abril de 2009 cuando esté en su versión definitiva para todos, a tenor de lo visto en «7» no habría sido en absoluto descabellado haberlo convertido en Windows Vista SP3, aunque evidentemente esta práctica no supondría una nueva remesa de fanáticos, y no tan fanáticos, actualizando sus sistemas operativos.

Si bien es cierto que Windows Vista no entró precisamente con buen pie en el mercado, faltaríamos a la verdad si dijéramos que todo sigue igual. Una vez pasados dos años, el sistema estabilizado en el mercado, con un buen soporte de drivers, un service pack que mejora algunos fallos importantes de la versión inicial, y máquinas considerablemente más potentes, Windows Vista comienza (ahora que está sentenciado a muerte) a verdaderamente correr (sin comillas) en las nuevas máquinas que salen a la venta.

Continue reading…

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Febrero de 2009.

En esta ocasión, se compone de cuatro (4) actualizaciones de seguridad,  dos catalogadas como críticas y dos como importantes, que entre otras, solventan vulnerabilidades que podrían permitir la Ejecución remota de código en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

Críticas:

• Boletín de seguridad de Microsoft MS09-002: Actualización de seguridad acumulativa para Internet Explorer (961260). Resuelve dos vulnerabilidades que podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada.

• Boletín de seguridad de Microsoft MS09-003: Vulnerabilidades en Microsoft Exchange podrían permitir la ejecución remota de código (959239).

Importantes:

• Boletín de seguridad de Microsoft MS09-004: Una vulnerabilidad en Microsoft SQL Server podría permitir la ejecución remota de código (959420).

• Boletín de seguridad de Microsoft MS09-005: Vulnerabilidades en Microsoft Office Visio podrían permitir la ejecución remota de código (957634).

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.

Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Febrero 2009.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

Hoy comienza la verdadera hoja de ruta oficial de la nueva versión de Windows denominada «7» que está destinada según Microsoft a hacer de «Vista» sólo un recuerdo del pasado…

Ha sido su CEO, Steve Ballmer quien lo ha anunciado en el International Electronics Show (CES) 2009 de Las Vegas. Allí, en el discurso de apertura, anunció la disponibilidad de Windows 7 en estado «Beta» así como la nueva versión de «Windows Live».

Hablando de Windows 7, va a ser también una buena forma de saber si tal y como están asegurando desde Microsoft, consumirá menos recursos que Vista aunque las Betas…Betas son y no deben ser consideradas como versiones finales, sino un avance de lo que será en este caso la futura versión estable de Windows 7.

Según se puede leer en la nota oficial de Microsoft;

La versión beta de Windows 7, la próxima generación del sistema operativo para computadoras personales (PC) puede ser descargado el día de hoy por clientes de MSDN, TechBeta y TechNet.

Los consumidores que deseen obtener esta versión beta podrán descargarlo comenzando el 9 de Enero en http://www.Microsoft.com/windows7

Así que ya sabéis, si alguien se anima que comente la experiencia en el foro, si yo estuviese interesado en probar esta versión Beta,  lo haría vía una máquina virtual bajo Virtual Box (Licencia GNU GPL para uso personal)  VMWare o similar. Sé que no tendría toda la velocidad y fluidez que da el instalarlo nativamente pero al menos, sabes que puedes probar lo que quieras sin tocar nada de tu sistema operativo habitual.

Por David Hernández (Dabo).

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Esta actualización de seguridad viene a solventar una vulnerabilidad que podría permitir la ejecución remota de código en el sistema de un usuario que esté visualizando una página web especialmente manipulada para tal fin vía Internet Explorer, valiéndose de fallos en la validación de parámetros que enlazan a ciertos datos y como se manejan los errores provocados por esta vulnerabilidad.

Dado que el bug es público y por lo tanto más fácilmente explotable, se recomienda a todos los usuarios que actualicen las versiones de su navegador a la mayor brevedad posible al estar considerada como «crítica».

Los productos afectados son; Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1, e Internet Explorer 7. Para obtener información acerca de Internet Explorer 8 Beta 2, consulta la sección Preguntas Frecuentes (FAQ).

Microsoft advierte también que los usuarios que usan una cuenta de administrador, son más sensibles a estos ataques que los que utilizan una sin privilegios administrativos (aprovechamos para recordaros que salvo ocasiones excepcionales, hay que usar una cuenta de usuario sin el rol de administrador para evitar brechas en la seguridad del sistema).

Podéis descargaros los parches que solventan esta vulnerabilidad desde este enlace de Microsoft, (en inglés) una vez hayáis accedido al que os corresponda, os recordamos que se puede elegir como idioma el castellano.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias